檔案權限

1.預設權限：umask

[duyanqi@localhost root]$ umask

0002

以數字形式顯示權限，第一位0為隐藏權限，顯示預設值需要減掉的權限

[duyanqi@localhost root]$ umask -S

u=rwx,g=rwx,o=rx

以符号方式顯示權限 

建立檔案時，檔案的預設權限為666（檔案預設不可以執行），再減去2的話就剩4了

建立目錄時，目錄的預設權限為777，減去2剩5。

兩者要區分

2.檔案隐藏屬性：chattr  lsattr

隐藏屬性可以控制該檔案或者目錄的權限，在安全方面很重要

格式：chattr [-+=] [ASacdistu] 檔案或目錄名稱

-a    設定這個參數以後，此檔案隻能增加資料，不能删除和修改原有資料，隻有root可以賦予此權限

-i    設定以後不可以對這個檔案進行任何操作（删除，修改等等）

lsattr    顯示檔案隐藏屬性

格式：lsattr [-adR] 檔案或目錄

參數：-a    将以inca你給的隐藏屬相顯示出來

          -d    如果接的是目錄，僅列出目錄本身的屬性而非目錄内的檔案名

          -R    連同子目錄的資料一并顯示出來

[root@localhost tmp]# chattr +ia test/

[root@localhost tmp]# lsattr -a test/

----ia---------- test/.

---------------- test/..

[root@localhost tmp]# lsattr -ad test/

----ia---------- test/

[root@localhost tmp]# chattr -ia test/

[root@localhost tmp]# lsattr -da test

---------------- test

3.特殊權限

檔案目錄除了有r w x 權限以外還有其他的權限：SUID  SGID  SBIT

ll 可以檢視出特殊權限

SUID（set UID）用在宿主權限中，添加以後除了rwx權限外，其他使用者也可以使用此檔案。這個權限隻能賦予檔案不能給目錄

SGID（set GID）使用者宿組權限中，添加以後除了rwx權限外，其他此使用者組内的使用者也可以使用此檔案。這個權限隻能賦予檔案不能給目錄

SBIT（SBIT）隻針對目錄有效，添加此權限後使用者除了rwx權限外，若要删除此目錄，隻有root能

SUID：4

SGID：2

SBIT：1

例子：apache在/home/dyq/123建立一個檔案，dyq要對apache建立的檔案有修改權限

分析：首先apache要對/home/dyq/123有修改權限，dyq要對apache建立的檔案有修改權限，這個時候就要用到特殊權限，因為普通權限已經滿足不了需求

操作：chmod 4777 /home/dyq/123

解釋：給予的權限 4777中，4是特殊權限setuid，讓apache臨時用後對/home/dyq/123的root權限，此外還要擁有對test的執行權限才能用特殊權限4，是以後面有777

應用場景：應用于使用者要對某個檔案有特殊權限的環境

4.檢視檔案類型：file

通過這個指令，我們可以簡單地先判斷這個檔案的格式是什麼

file ~/.bashrc

......ASCII text    告訴我們這個檔案是純文字檔案

file /usr/bin/passwd

passwd 檔案裡包含很多資訊如：相容的硬體，使用作業系統的函數庫等等

file /var/lib/mlocate/mlocate.db

...... data    告訴我們這個是資料檔案